افزایش امنیت وردپرس با All In One Security and Firewall

افزایش امنیت وردپرس با All In One Security and Firewallیکی از قویترین راههای افزایش امنیت وردپرس با All In One Security and Firewall می باشد. این افزونه در زمینه ی حفظ امنیت وردپرس یکی از بهترین افزونه ها است. به طوری که امنیت بخش های مختلف وردپرس را بر عهده گرفته و مانع نفوذ عوامل مخرب می شود.

افزونه All In One WP Security and Firewall قسمت های زیر را تحت پوشش امنیتی خود قرار میدهد:

  • امنیت پایگاه داده
  • امنیت فایل های موجود در وردپرس
  • امنیت و wp-config.php
  • امنیت حساب های کاربری کاربران
  • امنیت بخش ورود به سایت
  • امنیت بخش عضویت در سایت
  • دارای تنظیمات فایروال
  • و…

افزایش امنیت وردپرس با All In One Security and Firewall به شما کمک می کند که سایت وردپرسی خود را در مقابل انواع تهدیدهای امنیتی محافظت کنید.

نکته ی قابل توجه در مورد این افزونه این است که در سه طبقه بندی مختلف پایه، متوسط و پیشرفته ارائه شده است.

نحوه افزایش امنیت وردپرس با All In One Security and Firewall

به نکات زیر توجه کنید:

  • قبل از نصب افزونه امنیتی All In One Security and Firewall، نسخه پشتیبان تهیه کنید.
  • یک استراتژی خوب پس از نصب این است که ابتدا ویژگی های امنیتی پایه را فعال کنید.
  • قبل از استفاده از ویژگی های متوسط یا پیشرفته، اجازه دهید افزونه برای مدت چند روز به طور معمولی کار کند.

افزونه را از پایین صفحه دریافت نموده و آن را در سایت خود در بخش افزونه ها نصب کنید. اگر منو افزونه را ندیدید یا اطلاعات جزئی تری لازم دارید، به راهنمای گام به گام ما در مورد آموزش نصب افزونه وردپرس از صفر تا صد برای مبتدی ها مراجعه کنید.

بعد از اینکه افزونه نصب شد آن را فعال کنید. پس از فعالسازی افزونه، منوی جدیدی به نام “امنیت کامل وردپرس” در پیشخوان سایت نشان داده می شود. روی این منو رفته و روی داشبورد کلیک کنید.افزایش امنیت وردپرس با All In One Security and Firewall

این صفحه پیشخوان افزونه است و می توانید در آن تمامی اتفاقات سایت را به صورت نموداری مشاهده کنید.

در صفحه داشبورد یک معیار اندازه گیری قدرت امنیت سایت وجود دارد. هدف از این معیار اندازه گیری این است که شما را مطلع سازد که سایت شما بر اساس اینکه چند تا از ویژگی های امنیتی موجود را در سایت خود اعمال کرده اید، تا چه اندازه امن است.افزایش امنیت وردپرس با All In One Security and Firewall

این کار با استفاده از سیستم نقاط امنیتی افزونه انجام می شود که نمره امنیت فعلی شما را از حداکثر نمره کل قابل دستیابی بر اساس ویژگی هایی که فعال یا اعمال کرده اید، محاسبه می کند.

همچنین پیشخوان افزونه مهمترین ویژگیهایی را که شما باید در سایت خود برای دستیابی به حداقل سطح قابل قبول امنیت استفاده کنید، هایلایت می کند. این ویژگی ها در یک پنل نمایش داده می شوند که نشان می دهد آیا در حال حاضر فعال هستند یا خیر.افزایش امنیت وردپرس با All In One Security and Firewall

شدیداً توصیه می کنیم که این ویژگی های مهم پایه را که برای امنیت سایت شما بسیار حیاتی هستند، فعال کنید.

ویژگی های امنیتی پایه برای افزایش امنیت وردپرس با All In One Security and Firewall

نام کاربری سرپرست (مدیریت)

این همان نام کاربری است که شما برای ورود به پیشخوان وردپرس از آن استفاده می کنید. نام کاربری پیش فرض، admin، باید به چیز دیگری تغییر کند. قسمت نام کاربری سرپرست را فعال (on) کنید تا صفحه “حساب های کاربری” برای شما باز شود.افزایش امنیت وردپرس با All In One Security and Firewall

در این صفحه یک نام کاربری جدید وارد کرده و روی تغییر نام کاربری کلیک کنید.

بعد از اینکه نام کاربری مدیریت را تغییر دادید باید مجدداً با نام کاربری جدید وارد سایت شوید.افزایش امنیت وردپرس با All In One Security and Firewall

قفل ورود

فعال کردن قفل ورود به سیستم مانع از آزمایش رمز ورودهای مختلف توسط هکرها برای ورود به سایت می شود که تحت عنوان حمله بروت فورس شناخته می شود. با فعال کردن قفل ورود، صفحه “ورود کاربران” باز می شود. افزایش امنیت وردپرس با All In One Security and Firewall

در این صفحه تنظیمات زیر را وارد کرده، سپس روی ذخیره تنظیمات کلیک کنید:

به کارگیری ویژگی بازداری از ورود: این گزینه را برای فعال کردن قفل ورود به سیستم انتخاب کنید.

اجازه درخواست قفل گشایی: این گزینه به کاربرانی که حساب شان قفل شده این  امکان را می دهد که یک درخواست خودکار برای باز کردن حساب های قفل شده شان ارسال کنند.

حداکثر تعداد تلاش برای ورود: در این قسمت می توانید حداکثر دفعاتی را که یک IP قبل از قفل شدن می تواند اقدام به ورود به سایت در زمان مجاز کند، وارد کنید.

بازه زمانی تلاش برای ورود دوباره (دقیقه): تعداد دقیقه هایی که افزونه یک IP خاص را که در تلاش برای ورود ناموفق بوده، تا تلاش برای ورود مجدد قفل می کند.

 بازه زمانی قفل کردن (دقیقه): تعداد دقیقه هایی که یک آدرس IP خاص پس از رسیدن به حداکثر تلاش برای ورود، قفل می شود.

نمایش پیام خطای عمومی: این گزینه را انتخاب کنید تا یک پیام عمومی را برای کاربران قفل شده نمایش دهید.

قفل کردن فوری نام های کاربری نامعتبر: این گزینه را انتخاب کنید تا افزونه به صورت خودکار نام های کاربری که در سایتتان نیست را قفل کند.

سریعاً نام های کاربری مشخص را قفل کن: اضافه کردن نام های کاربری که اگر وارد شوند، افزونه آدرس IP کاربر را قفل خواهد کرد.

آگاه کرده از راه ایمیل: این گزینه را انتخاب کنید تا زمانی که یک کاربر قفل شده است از طریق ایمیلی که وارد می کنید به شما اطلاع داده شود.

اجازه دسترسی به فایل

با on کردن این گزینه وارد صفحه “امنیت فایل های سیستم” می شوید. در این صفحه سطح دسترسی فایل ها و دایرکتوری های وردپرس نشان داده می شود.

نسخه وردپرس شما به صورت پیش‌فرض با تنظیمات درست مجوزهای فایل ها و دایرکتوری ها عرضه می‌شود.

با این حال،گاهی کاربران یا سایر افزونه ها تنظیمات این مجوزها و سطح دسترسی ها فایل ها و فولدرها را به شکل نادرستی تغییر می‌دهند و این در نهایت باعث ناامن شدن سایت می شود.

افزونه All In One Security and Firewall، فایل‌ها و پوشه‌های مهم هسته وردپرس را اسکن می کند و هر تنظیمات سطح دسترسی را که ناامن باشد مشخص می سازد و نتایج را در صفحه “امنیت فایل های سیستم” گزارش می کند. افزایش امنیت وردپرس با All In One Security and Firewall

اگر مجوزهای دایرکتوری و فایل فعلی با توصیه ها مطابقت نداشته باشند، روی تنظیم مجوز های توصیه شده کلیک کنید.

فایروال عمومی

با on کردن این قسمت، صفحه “فایروال” باز می شود.افزایش امنیت وردپرس با All In One Security and Firewall

تنظیمات زیر را اعمال کرده و سپس بر روی “ذخیره تنظیمات دیوار آتش پایه” کلیک کنید.

به کار انداختن محافظت دیوار آتش پایه: این گزینه را برای اعمال قوانین فایروال انتخاب کنید. برای اطلاعات بیشتر روی دکمه “اطلاعات بیشتر” کلیک کنید.

بصورت کامل دسترسی به XMLRPC را ببند: این گزینه را انتخاب کنید تا از دسترسی خارجی XMLRPC جلوگیری شود. برای اطلاعات بیشتر روی دکمه “اطلاعات بیشتر” کلیک کنید.

غیرفعال کردن عملکرد Pingback از XMLRPC: اگر از برنامه هایی که نیاز به XMLRPC دارند، مانند JetPack یا WP iOS استفاده می کنید، این گزینه را انتخاب کنید. برای اطلاعات بیشتر روی دکمه “اطلاعات بیشتر” کلیک کنید.

تنظیمات امنیتی و فایروال زیادی وجود دارد که می توانید در افزایش امنیت وردپرس با All In One Security and Firewall پیکربندی کنید. توصیه می کنیم که در پیشخوان افزونه وارد تک تک منوها شده و تصمیم بگیرید که کدام ویژگی با سایت شما سازگار است. به خاطر داشته باشید که بعد از تغییر تنظیمات امنیتی و فایروال، عملکرد سایت خود را آزمایش کنید.

ویژگی های امنیتی متوسط (Intermediate)

ویژگی های امنیتی متوسط سطح بالاتری از حفاظت را در افزایش امنیت وردپرس با All In One Security and Firewall ، نسبت به ویژگی های امنیتی پایه ارائه می دهند. بسته به اینکه از چه افزونه ها و ویژگی هایی استفاده می کنید، ممکن است برخی ویژگی های وب سایت شما با این سطح امنیتی سازگار نباشد. برخی از حفاظت های فعال شده توسط ویژگی های متوسط عبارتند از:

  • تشخیص تغییر فایل خودکار
  • تغییر نام صفحه ورود به سیستم
  • غیر فعال کردن فهرست فایل ها و دایرکتوری ها

ویژگی های امنیتی پیشرفته (Advanced)

ویژگی های امنیتی پیشرفته، بالاترین سطح حفاظت را در افزایش امنیت وردپرس با All In One Security and Firewall ارائه می دهد. برخی از ویژگی های وب سایت و افزونه ها ممکن است با این سطح امنیتی سازگار نباشد. برخی از حفاظت هایی که توسط ویژگی های پیشرفته فعال می شوند عبارتند از:

  • لیست سیاه و لیست سفید آدرسهای IP
  • غیرفعال کردن پست کامنت پروکسی
  • جلوگیری از حمله نیروهای بروت فورس مبتنی بر کوکی

امیدواریم این آموزش در سایت مدیر وردپرس به شما در افزایش امنیت وردپرس با All In One Security and Firewall کمک کرده باشد.

دانلود افزونه

صفحه افزونهصفحه-افزونه

درباره ی مینا قدسی

مطلب پیشنهادی

Advanced Custom Fields

افزونه Advanced Custom Fields و زمینه های سفارشی پیشرفته در وردپرس

زمینه های سفارشی وردپرس چیزی است که وردپرس را از یک پلتفرم وبلاگ نویسی به …

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *